condiciones de aplicación iso27001

Condiciones básicas para solicitar ISO27001

1. Las empresas chinas poseen la "Licencia comercial de persona jurídica empresarial", la "Licencia de producción" o documentos equivalentes emitidos por el departamento de administración industrial y comercial; las empresas extranjeras poseen el certificado de registro de la institución pertinente.

2. El sistema de gestión de seguridad de la información del solicitante ha sido establecido de acuerdo con los requisitos de la norma ISO/IEC 27001:2005 y ha estado en funcionamiento durante más de 3 meses.

3. Completar al menos una auditoría interna y realizar una revisión por la dirección.

4. Durante la operación del sistema de gestión de seguridad de la información y dentro del año anterior al establecimiento del sistema, no se impusieron sanciones administrativas por parte del departamento competente.

Los consejos relevantes son los siguientes:

Los costos de la auditoría de certificación ISO27001 se reflejan principalmente en la contratación de auditores y agencias de certificación de terceros. Después de que la organización presente la solicitud al organismo de certificación, el organismo de certificación comprenderá inicialmente la situación actual de la organización, determinará el alcance de la auditoría y propondrá una cotización de auditoría. La cotización del organismo de certificación generalmente se determina en función del tiempo y el personal invertido. Los factores determinantes incluyen:

1. El número de empleados de la organización auditada;

2. número de empleados incluidos en el alcance de la auditoría Cantidad de información;

3. Número de ubicaciones

4. Relación entre la organización y el mundo exterior; 5. Complejidad de la TI organizacional;

6. Tipo de organización y naturaleza del negocio, etc.

Además de las cuestiones de costes, las organizaciones suelen estar más preocupadas por el ciclo de las auditorías de certificación. En términos generales, pasarán al menos de 3 a 5 meses desde el momento en que la organización inicia el proyecto de construcción del SGSI hasta la aprobación final (excluyendo el tiempo para obtener el certificado). Para muchas organizaciones decididas a implementar un programa de certificación ISO27001 debido a factores externos, es necesaria una planificación temprana.